我想在我的Spring应用程序中使用ShaPasswordEncoder对密码进行编码.
ShaPasswordEncoder sha = new ShaPasswordEncoder(256);
sha.setIterations(1000);
String hash = sha.encodePassword(password,salt);
但我不应该把它放在盐上.它可以是静态短语(例如sT4t1cPhr453),还是每个用户不同的动态字符串(例如用户名或用户ID)?
编辑:
我用户自定义AuthenticationProvider,所以我的安全上下文如下所示:
最佳答案
如果您想明确定义salt,可以定义salt源:
动态盐(基于用户名属性)
静盐
推荐的方法
如果您使用的是Spring Security 3.1,建议的方法是使用bcrypt,这会自动生成一个盐并连接它.
您可以像这样生成用户密码:
String password = "p4ssword";
PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
String encodedPassword = passwordEncoder.encode(password);
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。